单车共享公司在德国爆个信安全隐患

【记者黄兴义编译报导】总部位于新加坡的自行车租赁公司oBike,今年在欧洲地区迅速扩张,但近日在德国的oBike却传出严重安全漏洞,长达两周时间,其全世界的客户个人信息可以轻易被盗取。该公司虽然已经迅速排除此安全隐患,但因为涉嫌违反信息保护法,很可能将接受司法调查。
 
10月30日,巴伐利亚广播电台(Bayerischer Rundfunk)首先披露,oBike没有对其系统内的客户信息进行任何加密,让这些数据在网络上唾手可得,其中包括客户的电话号码、姓名、照片、电子邮件地址和其骑车路线等。受这项安全漏洞影响的不只是在德国的使用者,而是oBike的全球用户。

oBike公司的小黄车(Getty Images)
oBike公司的小黄车(Getty Images)

 
虽然oBike在第一时间就排除了系统缺失,但却没有主动告知客户,理由是“没有必要”。在所谓“大数据”时代,这类网络应用程式的客户数据和资料除了代表庞大商机之外,对于黑客来说也非常值钱。
 
近期总部设在美国的打车应用服务公司优步(Uber)就发生了客户信息遭黑客窃取事件,Uber为此支付了10万美元,以换取黑客销毁这些资料。
 
尽管oBike的数据泄露问题现在已经得到纠正,但对用户数据管理的疏忽可能会造成不良后果。
 
巴伐利亚州数据保护监督局(LDA)向巴伐利亚广播电台证实,由于数据安全要求未达标,oBike违反了“数据保护法”。
 
由于oBike的德国总部设在柏林,目前柏林的数据保护与信息自由专员正在准备对oBike进行调查。
 
oBike自今年8月进驻南部第一大城市慕尼黑以来,在德国扩展迅速,慕尼黑已经有6800辆自行车,10月又在在法兰克福增设1200台,11月又分别在汉诺威和首都柏林开始营运,自行车数量分别是500和680。
 
看起来方便快捷的oBike小黄车,目前在德国虽然扩展迅速,特别是在慕尼黑“遍地开花”,已成为城市的一道风景线,但由于没有固定的停车位,将近7000辆小黄车杂乱无章的停放,再加上没有专人维护,许多车辆甚至就被倒放在树丛间,严重影响市容。